Ce Forum passera en lecture seule en janvier 2020
Image
Merci de vous rendre sur https://community.jeedom.com maintenant pour vos prochains postes ;)

pfsense

Pour parler de tout, et surtout de rien !
shewy
Timide
Messages : 186
Inscription : 22 nov. 2014, 21:56
Localisation : Beauvais (60)

pfsense

Message par shewy » 04 sept. 2019, 08:05

Salut à tous !

Depuis plusieurs mois je cherche à mettre en place un firewall à la maison, surtout depuis que j'ai remarqué que mes caméras ip chinoises sortent vers la chine sur des ports qui ne figurent même pas dans l'interface d'administration !
Je ne sais pas si c'est juste pour test des màj ou si ça diffuse ... Bref.

J'avais un dd-wrt (c'est comme ça que j'ai pu voir ;) ), mais depuis peu j'ai la fibre ! Youhou ....
et là le pauv' dd-wrt ne suis plus du tout : J'avais en sortie 350 mbps max ... (test speedtest)
branché direct sur la box j'affiche en moyenne du 945 en Dw pour 345 en Up

Donc le ddwrt passe au placard. (il ne doit pas être en ports Go de ttes façons)
J'ai tout tiré en rj45 cat.7, supprimé les kit cpl qui eux aussi bridaient (pourtant ce sont des TpLinks 1200 mbps !)

et me retrouve sans firewall (sauf celui de la box) donc sans firewall :lol:

Pfsense me semble très bien d'autant plus avec OpenVPN qui me permettrait de me connecter chez moi depuis n'importe où.
Mais les boitiers "tout prêt" du commerce coûtent un peu cher !

Du coup je me cherche des trucs et astuces pour monter un boitier fanless, consommant peu et pouvant accepter un bon trafic ne me faisant pas descendre en dessous des 800mbps

Voilà je lance la dicut' !
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)

Avatar de l’utilisateur
poluket
Helper
Messages : 1905
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: pfsense

Message par poluket » 04 sept. 2019, 11:23

Regarde cette carte. Je l'utilisai et je tirais 1gb/s avec un modèle plus vieux.

https://pcengines.ch/apu2.htm

Au niveau conso, ça reste raisonnable
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

shewy
Timide
Messages : 186
Inscription : 22 nov. 2014, 21:56
Localisation : Beauvais (60)

Re: pfsense

Message par shewy » 04 sept. 2019, 17:03

Hello
J'avais vu ces p'tites cartes, mais le shop est réservé aux pros... "(EU: business customers only)"

je viens de lire ceci : https://teklager.se/en/knowledge-base/a ... r-pfsense/
Si je comprend bien, il va me falloir faire un trunk sur 2 ports RJ45 (le 3em restant en LAN) ...
Intéressant !
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)

Avatar de l’utilisateur
poluket
Helper
Messages : 1905
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: pfsense

Message par poluket » 04 sept. 2019, 18:08

Tu as tous les shops qui la vendent ici. https://pcengines.ch/order.htm

Avec pfsense, j'ai des vlans sur des interfaces misent en lacp
Dernière édition par poluket le 04 sept. 2019, 19:16, édité 1 fois.
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: pfsense

Message par bartounet » 04 sept. 2019, 18:48

J'ai aussi une carte apu
Fait attention surtout que le cpu soit 64bits
Pfsense ne supporte plus les architectures 32 bits
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

shewy
Timide
Messages : 186
Inscription : 22 nov. 2014, 21:56
Localisation : Beauvais (60)

Re: pfsense

Message par shewy » 05 sept. 2019, 12:00

"lacp" (agrégation de lien) ah voilà !! je cherchais le terme rien à voir avec un trunk :)
Oui 64bits et prise en charge de AES-NI.

J'ai juste peur de me tromper dans le modèle et de brider ma connexion à 350mbps (débit +/- souvent annoncé pour la partie firewall)
Coté VPN avec openVpn je sais que je n'aurais pas un débit de ouf : pas bien grave juste de la connexion de temps en temps
> Qui a peur de poser des questions a honte d'apprendre.
> Tout le monde peut être important car tout le monde peut servir à quelque chose. (M.L.King)
> L'homme ne se construit qu'en poursuivant ce qui le dépasse. (A.Malraux)

Avatar de l’utilisateur
fwehrle
Actif
Messages : 2828
Inscription : 01 juil. 2015, 11:03
Localisation : Strasbourg

Re: pfsense

Message par fwehrle » 02 oct. 2019, 08:21

Hello,
Je me dit que ça serait sympa si quelqu'un développait un plugin (ou un script) pour monitorer un peu pfsense. Qqun a déjà essayé de se connecter avec le plugin script? Chez moi, je n'arrive même pas a me connecter en ssh avec jeedom.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea

Avatar de l’utilisateur
poluket
Helper
Messages : 1905
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: pfsense

Message par poluket » 02 oct. 2019, 17:27

fwehrle a écrit :
02 oct. 2019, 08:21
Hello,
Je me dit que ça serait sympa si quelqu'un développait un plugin (ou un script) pour monitorer un peu pfsense. Qqun a déjà essayé de se connecter avec le plugin script? Chez moi, je n'arrive même pas a me connecter en ssh avec jeedom.
Attention que le compte admin par défaut arrive dans un mode spécifique en ssh, il faut utiliser un autre compte admin pour être en ssh.
Je me connecte a mon fw en HTTPS via les scripts. Cela me permet de récupérer mon certificat letsencrypt générer sur le fw. Je me suis basé sur le code pour faire le backup

viewtopic.php?f=31&t=42701

Et qu'est ce que tu veux monitorer?
Essaye avec le plugin monitoring (pas l'officiel) avec un nv compte admin. Tu devrais avoir les infos de base (CPU, ram, disque...)
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: pfsense

Message par bartounet » 02 oct. 2019, 18:33

Pfsense sait répondre en snmp
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Répondre

Revenir vers « Discussions Générales »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Alpine_Z et 6 invités